照着他做的:http://ltyluck.blog.51cto.com/170459/209991
模拟一个小企业的实际情况,ISP分了几个IP给公司,想用一个给内部PC访问外网用,另外几个分配给内部的服务器用,这些内部的服务器要能被外网用户访问到。
ISP给他们分配了一个网段,公网IP地址如下:
218.2.135.1/29 – 218.2.135.6/29
想用218.2.135.1/29这个IP地址让内部的PC去访问外网,其它的几个IP地址都分配给内部的服务器使用,这三台内部的服务器需要提供给外网用户访问。
在这里PC1与PC2在VLAN 10里面,PC3和PC4在VLAN 20里面。
ISP(config)#username yemaosheng password test //PC的上拨号使用此用户名密码 ISP(config)#ip dhcp pool PSTN //拨号成功后ISP自动分配的IP地址就从名为PSTN的地址池中调用 ISP(dhcp-config)#network 202.1.1.0 255.255.255.0 //给我们客户机分配的IP地址段 ISP(dhcp-config)#default-router 202.1.1.1 //分配的默认网关 ISP(dhcp-config)#dns-server 202.1.2.2 //指定的DNS ISP(dhcp-config)#exit ISP(config)#ip dhcp excluded-address 202.1.1.1 //把网关IP地址排除掉 |
ISP(config)#int fa0/0 //连DNS服务器 ISP(config-if)#ip add 202.1.2.1 255.255.255.0 ISP(config-if)#no shut ISP(config-if)#exit ISP(config)#int fa0/1 //连WWW服务器 ISP(config-if)#ip add 202.1.3.1 255.255.255.0 ISP(config-if)#no shut ISP(config-if)#exit ISP(config)#int s0/0/0 //连公司的路由器 ISP(config-if)#ip add 218.2.135.6 255.255.255.248 ISP(config-if)#clock rate 64000 ISP(config-if)#no shut ISP(config-if)#exit ISP(config)# |
Enterprise(config)#int s0/0/0 Enterprise(config-if)#ip add 218.2.135.1 255.255.255.248 Enterprise(config-if)#no shut Enterprise(config-if)#int fa0/0 Enterprise(config-if)#no shut Enterprise(config-if)#exit //以下这几行是做<a href='http://yemaosheng.com/?p=1314'>单臂路由</a> Enterprise(config)#int fa0/0.1 Enterprise(config-subif)#encapsulation dot1Q 10 Enterprise(config-subif)#ip add 192.168.1.1 255.255.255.0 Enterprise(config-subif)#exit Enterprise(config)#int fa0/0.2 Enterprise(config-subif)#encapsulation dot1Q 20 Enterprise(config-subif)#ip add 192.168.2.1 255.255.255.0 Enterprise(config-subif)#exit Enterprise(config)#int fa0/1 Enterprise(config-if)#ip add 192.168.3.1 255.255.255.0 Enterprise(config-if)#no shut Enterprise(config-if)#exit //以下是自动给两个VLAN分配不同IP地址的DHCP功能 Enterprise(config)#ip dhcp pool VLAN10 Enterprise(dhcp-config)#network 192.168.1.0 255.255.255.0 Enterprise(dhcp-config)#default-router 192.168.1.1 Enterprise(dhcp-config)#dns-server 202.1.2.2 Enterprise(dhcp-config)#exit Enterprise(config)#ip dhcp pool VLAN20 Enterprise(dhcp-config)#network 192.168.2.0 255.255.255.0 Enterprise(dhcp-config)#default-router 192.168.2.1 Enterprise(dhcp-config)#dns-server 202.1.2.2 Enterprise(dhcp-config)#exit Enterprise(config)#ip dhcp excluded-address 192.168.1.1 Enterprise(config)#ip dhcp excluded-address 192.168.2.1 //这下面是做PAT,以使内部PC可以正常访问我们的外网 Enterprise(config)#access-list 1 permit 192.168.1.0 0.0.0.255 Enterprise(config)#access-list 1 permit 192.168.2.0 0.0.0.255 Enterprise(config)#access-list 1 permit 192.168.3.0 0.0.0.255 //让内网的服务器也能访问外网 Enterprise(config)#ip nat inside source list 1 interface s0/0/0 overload Enterprise(config)#int s0/0/0 Enterprise(config-if)#ip nat outside Enterprise(config-if)#exit Enterprise(config)#int fa0/0.1 Enterprise(config-subif)#ip nat inside Enterprise(config-subif)#exit Enterprise(config)#int fa0/0.2 Enterprise(config-subif)#ip nat inside Enterprise(config-subif)#exit //内网要想访问公网就必须使用一条默认路由出去,否则就只能访问到我们的ISP路由器那里 Enterprise(config)#ip route 0.0.0.0 0.0.0.0 s0/0/0 |
Switch(config)#vlan 10 //创建VLAN10 Switch(config-vlan)#exit Switch(config)#vlan 20 //创建VLAN20 Switch(config-vlan)#exit Switch(config)#int range fa0/1 - 2 //将fa0/1与fa0/2两个端口加入到我们的VLAN10中 Switch(config-if-range)#sw mo acc Switch(config-if-range)#sw acc vlan 10 Switch(config-if-range)#exit Switch(config)#int range fa0/3 - 4 //将fa0/3与fa0/4两个端口加入到我们的VLAN20中 Switch(config-if-range)#sw mo acc Switch(config-if-range)#sw acc vlan 20 Switch(config-if-range)#exit Switch(config)#int fa0/24 //将fa0/24口接路由器这个端口配置成trunk端口 Switch(config-if)#sw mo trunk Switch(config-if)#exit Switch(config)# |
Enterprise(config)#ip nat inside source static 192.168.3.3 218.2.135.2 //给Server0指定公网IP地址218.2.135.2 Enterprise(config)#ip nat inside source static 192.168.3.4 218.2.135.3 //给Server1指定公网IP地址218.2.135.3 Enterprise(config)#ip nat inside source static 192.168.3.2 218.2.135.4 //给Server2指定公网IP地址218.2.135.4 Enterprise(config)#int fa0/1 Enterprise(config-if)#ip nat inside |